Kennis en innovatie voor een veilige digitale transformatie
In 2023 is het BGP Cybersecurity kennis en innovatie voor de Topsectoren van start, onder de naam CyberSecurity voor Nederland (CS4NL). CS4NL biedt een ecosysteem rond de tien topsectoren, een kennis- en innovatieagenda met zeven vraaggestuurde thema’s en twee programmeringsstromen. CS4NL coördineert NWO-calls en calls op basis van topsectoren-middelen om tot impactvolle kennis- en innovatieprojecten te komen.
Contactpersonen
Antal van Kolck, programmamanager CS4NL
Stuur een e-mail
Frits Grotenhuis, directeur Topsector ICT
Stuur een e-mail
Download
De Nederlandse samenleving digitaliseert in rap tempo. Cybersecurity is randvoorwaardelijk voor het veilig en toekomstbestendig functioneren van ons land en draagt bij aan onze economische groei. Daarom is dit onderdeel een essentieel onderdeel van het Missiegedreven en Topsectoren en Innovatiebeleid (MTIB). Het belang en impact van digitalisering samen met de complexiteit van de bijbehorende nieuwe cybersecurity-oplossingen maken het noodzakelijk dat multidisciplinair, sectoroverstijgend en in het hele ecosysteem wordt samengewerkt.
Doel en opzet van CS4NL
CS4NL stimuleert door open en gerichte subsidieoproepen (calls) samenwerking via programmering een substantiële impuls aan cybersecurity-kennis en -innovatie in Nederland. CS4NL betrekt de hele innovatieketen:
- wetenschappelijk en toegepast wetenschappelijk onderzoek
- cybersecurity bedrijven
- de industrie die cybersecuritytoepassingen in producten verwerkt
- private en publieke eindgebruikers
Alle topsectoren hebben zeven thema’s geselecteerd waar concrete programma’s van publiek-private samenwerkingen op worden gevormd. CS4NL werkt vraaggestuurd om te bepalen welke technologie moet worden ontwikkeld.
Security by design
Topsectoren hebben behoefte aan een afsprakenstelsel van minimale eisen aan hard- en software en de werking ervan (denk aan identificatie, authenticatie en autorisatie van datastromen) zodat processen en apparaten veiliger worden en de uitval ervan minder schade teweegbrengt. Governance binnen en tussen organisaties hoort bij dit vraagstuk: de toepassing en borging van de normen en afspraken gedurende de levenscyclus van systemen en de bijbehorende fysieke platforms.
Veilig datagedreven werken
De maatschappelijke transities van de topsectoren worden vaak ondersteund door het gebruik van data science en AI, waarbij data centraal staat. Er zijn nieuwe oplossingen nodig om veilig data uit te wisselen en verwerken. Kennis- en innovatievragen over het gebruik, de totstandkoming ervan en de mogelijke risico’s spelen in vrijwel alle topsectoren. Ook spelen juridische en ethische vraagstukken een rol in de maatschappelijke uitdagingen van de topsectoren.
Veilige en robuuste connectiviteit
Een toekomstbestendig innoverend Nederland is afhankelijk van een veilige digitale infrastructuur; draadloze en bekabelde verbindingen en de protocollen en standaarden die de functionaliteit en veiligheid van verbindingen waarborgen. De vraag naar (veilige) connectiviteit blijft in alle topsectoren groeien, mede door de aanstaande breed uit te rollen technieken zoals 5G en 6G. Beveiliging van de fysieke infrastructuur en het afsprakenstructuur spelen daarin een cruciale rol.
OT/IT security
De verwevenheid van ICT en OT (Operational Technology) neemt toe bij kritische (productie)processen. Apparaten en systemen praten met elkaar, lezen sensoren uit en worden veelal door externen onderhouden en gemonitord vanuit het oogpunt van efficiëntie en functionaliteit. In alle Topsectoren heeft men onvoldoende grip op de risico’s en dreigingen die deze integratie oplevert. Daarnaast is er onvoldoende begrip van beschikbare beheersmaatregelen en inzicht in te ontwikkelen beheersmaatregelen.
Cyberrisicomanagement
Meerdere topsectoren hebben behoefte aan innovatie op effectief en adequaat cyberrisicomanagement. Weten welke risico’s van toepassing zijn, vraagt om meer kennis en data over de impact van cybersecurity dreigingen, de beschikbare maatregelen en ketenafhankelijkheden. De hoge dynamiek van het digitale domein en de vereiste diepgaande inzichten vragen om nieuwe benaderingen, voor specialisten zowel als voor directie.
Systeem- en ketenveiligheid
Cascade-effecten of grote geaccumuleerde schade door cyberaanvallen moeten in en tussen alle topsectoren worden voorkomen. Dat organisaties specifiek onderdeel zijn van lange en complexe, tijdkritieke supply chains heeft geleid tot een nog steeds groeiende digitale verbondenheid van organisaties. Er is aanvullende kennis nodig om de cyberrisico’s hiervan inzichtelijker te maken en te mitigeren. Een ander soort risico betreft digitale componenten die in de keten worden geassembleerd in een groter product, zoals software die onderdeel is van een groter softwarepakket of een fysiek apparaat.
Cyber awareness, kennis & vaardigheden (human capital)
Organisaties hebben het onderwerp cybersecurity niet altijd voldoende op de agenda staan. Er zijn andere prioriteiten, een toenemende stroom regelgeving, de vertaling van technische cyberproblemen naar de bestuurstafel is moeilijk en het ontbreekt vaak aan handzame oplossingen. In het dagelijks werk is het voor medewerkers lastig zich in alle gevallen digitaal veilig te gedragen, bijvoorbeeld door gebrek aan risicobewustzijn. Ook is er tekort aan cybersecurityspecialisten.
Twee sporen: lage en hoge TRL
De programmering verloopt langs twee sporen op basis van technologiegereedheidsniveaus (TRL).
- Lagere TRL
Een aanpak met NWO missie calls. De duur van projecten in dit spoor is tenminste 48 maanden en wordt primair ingevuld door PhD-studenten. - Hogere TRL
Een aanpak waarin samen met Topconsortia voor Kennis en Innovatie (TKI’s) projecten met variabele duur (vaak kort-cyclischer dan het eerste spoor) worden geprogrammeerd. De zeven thema’s zijn hiervoor doorvertaald naar concretere probleembeschrijvingen (use cases).
CS4NL als sneeuwbal
De omvang van CS4NL heeft een bandbreedte 27 – 36 miljoen euro voor de periode 2023-2027. Vanuit het CS4NL werken de partners samen aan doorontwikkeling, waaronder een mogelijk Nationaal Groeifondsvoorstel voor cybersecurity.
Breed ecosysteem
CS4NL is nadrukkelijk een open ecosysteem! De basis van CS4NL is een breed ecosysteem, dat bestaat uit alle topsectoren en organisaties uit ieders achterban, de Academic Cyber Security Society (ACCSS), het HBO, NWO, TNO, Cyberveilig Nederland (cyberbedrijfsleven), Regionale Ontwikkelmaatschappijen en het ministerie van Defensie. Via de KIA Veiligheid zijn ook de departementen van Economische Zaken en Klimaat (EZK) en Justitie en Veiligheid (JenV) betrokken.